何かを守ろうとする際に、そもそも何を持っているのかを理解することが必要です。つまり、重要性の高いアセットを「把握」することは、あらゆるセキュリティ戦略の第1段階といえるでしょう。しかし、プロセスを自動化し、結果を関連づけ、全体的な可視性を提供し、実用的な結果を生成できる適切なテクノロジーが無くては、アセットを把握することは不可能です。
強力なセキュリティ戦略を構築するためには、以下の情報を一元的に管理、数値化する必要があります。これらの情報を管理することができれば、把握の有効性を最大化することが可能になります。
- オペレーティングシステム、ネットワークサービスなどに関連する脆弱性
- アプリケーション、データベース固有の脆弱性
- 機密データ
- アセットを守るセキュリティ対策
すべてのアセットを同じように保護しようとする全方位的なセキュリティ戦略は、拡張性に欠けており、必要以上の時間とリソースが要求されます。最も有効なセキュリティ戦略は、リソースの優先順位を決めることで、機密データなど、重要性の高いアセットがどこにあるのかを理解することが不可欠です。これにより、需要の高いアセットに合わせた適切なインシデント検出、防止、レスポンス管理が可能になります。
データは、今日のサイバー攻撃において主要なターゲットであり、中でも機密データは別格といえるでしょう。従って、データがどこに格納されているかだけではなく、機密データがビジネスコンテキストにおいて、どこが管理しているのかを理解することが重要です。つまり、どの事業部門がミッションクリティカルなデータを持っているのかを確認しなければなりません。例えば、研究開発部門のデータは人事部門のデータよりも機密性が高いかもしれませんし、逆の場合もあるでしょう。様々な事業部門を監査することで、それぞれの環境で何が重要かを確認し、把握を自動的に行う機能を導入してください。また、知的財産やコンプライアンスなど、データのグループごとに何が重要かを理解し、それぞれの状況に応じて適切な管理を適用してください。
「把握」は、念には念を入れて行ってください。守るべき最も重要な領域を理解することで、コストを節減し、より強力なセキュリティ戦略を実施することが可能になります。
※本ページの内容はMcAfee Blogの抄訳です。
原文:Dissecting Security Connected: Discovery
